2.3 Классификация ас по требованиям безопасности информации. Классификация ас
По количеству пользователей: однопользовательские и многопользовательские;
По уровню доступа обрабатываемой информации;
По уровню доступа пользователя;
Градация:
Третья группа
Однопользовательские автоматизированные системы, информация одного уровня и пользователь имеет к ней доступ (ко всей обрабатываемой).
3А-государственная тайна
3Б-прочие
Вторая группа
Многопользовательские, пользователи одинакового уровня, разный уровень информации
2А-государственная тайна
2Б-прочие
Первая группа
Многопользовательские, пользователи разного уровня, разный уровень информации
1А-особой важности
1Б-совершенно секретно
1В-секретно
1Г-конфиденциальный
1Д-для служебного пользования
Подсистемы:
управление доступом
регистрации и учета
криптографическая
обеспечение целостности
2.4 Установление подлинности пользователя. Парольные, физические и биометрические методы подтверждения подлинности. Понятие факторность методов подтверждения подлинности. Сравнение методов по степени обеспечения уровня информационной безопасности.
Идентификация - процесс присвоения идентификатора (уникального имени)
Аутентификация – проверка подлинности
Авторизация – процесс присвоения прав доступа
Identification and Authentication in Trusted System
Виды аутентификации (признаки):
Auth по принципу «пользователь знает» (парольная аутентификация)
Auth по принципу «пользователь имеет»
Auth по принципу «пользователь есть» (биометрия)
В новой версии документа – «пользователь находится»
Надежность
(3)
(2)
Простота (1) (1) Стоимость
«Пользователь знает»
Одноразовый пароль (англ. one time password, OTP) — это пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе. Общие методы повышения безопасности программного обеспечения систем защищенных паролем включают:
Ограничение минимальной длины пароля (некоторые системы Unix ограничивают пароли 8 символами).
Требование повторного ввода пароля после определенного периода бездействия.
Требование периодического изменения пароля.
Назначение стойких паролей (генерируемых с использованием аппаратного источника случайных чисел, либо с использованием генератора псевдослучайных чисел, выход которого перерабатывается стойкими хэш-преобразованиями).
«Пользователь имеет» - Token
Активные – имеет внутренний источник энергии, способен самостоятельно передавать сигнал.
Пассивные- не имеют внутреннего источника питания, для передачи информации используется энергия контура.
Полуактивные/полупассивные - имеют внутренний источник питания, который используется только для хранения ключевой информации. Для передачи данных используется энергия контура.
Пользователь есть, «Биометрия»:
Отпечаток пальца
Голос
Сетчатка глаза
Форма ушной раковины
Радужная оболочка
ДНК
Форма лица
Почерк
Процесс/фактор |
знает |
имеет |
есть |
Идентификация |
Имя пользователя |
Серийный номер |
Часть тела |
Аутентификация |
Пароль |
Секретный ключ |
Уникальное строение |